互联网本周被黑客攻击了两个小时,至少150,000美元的加密货币被盗了



  • 2019-06-07
  • 来源:永利国际官网

本周,互联网基础设施的一个关键部分被一群神秘的百万富翁黑客入侵,导致互联网基础设施的关键部分遭受了大约两个小时的侵害,他们设法在加密货币以太网中窃取了至少15万美元。

未知的集体能够劫持域名服务(DNS)流量 - 将互联网用户转移到网站的无形系统 - 并通过的服务器重新路由MyEtherWallet用户,这是一个加密存储平台。

罪魁祸首使用一种称为“ ”的技术拦截流经Amazon Web Services的 (一个DNS系统)的流量数据。 它似乎是使用芝加哥数据中心服务器推动的“中间人”网络攻击进行的。 在两个小时的时间段内,一些用户被指示不是合法的加密钱包服务,而是一个凭证窃取网络钓鱼版本。

MyEtherWallet说,受害者可能是那些点击了“忽略”按钮的人,他们在访问恶意版网站时会出现警告。

Reddit上的用户很快就能够报告这些问题,这些问题后来被MyEtherWallet,Cloudflare和安全博客DoublePulsar.com确认和跟踪。 “我不知道发生了什么,”一名涉嫌黑客入侵的受害者 。 “我几乎没有下载东西,并认为我至少要小心,以避免出现问题。”

被盗的全部加密货币仍然不清楚,但Etherscan是一个记录运营中所有以太坊钱包的网站,表明至少有 - 相当于 - 被洗劫一空。 交易仍在分发给大量钱包,真实数字可能要高得多。

在撰写本文时, 持有价值约1600万美元的虚拟货币,周三每隔几分钟就会进行多笔交易。 虽然这些是永久记录的,但加密货币的性质意味着账户的真正所有者仍然难以识别。

MyEtherWallet和AWS未受到单独破坏。 相反,黑客使用DNS利用攻击来拦截流量通过互联网的流量。 过去, 针对银行和网站并实现污损。 一位安全专家警告说,很少有针对这种规模的BGP和DNS差距。

Ethereum 2018年2月3日的插图图片中显示了站在PC主板上的以太坊虚拟货币的表示 .REUTERS / Dado Ruvic / Illustration

“这是我见过的最大规模的攻击,它结合了两者,它强调了互联网安全的脆弱性,”负责DoublePulsar.com的英国网络安全研究员在周二的博客文章中写道。

“它还强调了在袭击停止之前几乎没有人注意到,”他补充道。 “有一个盲点。”事件现已得到解决。

根据技术网站 ,芝加哥数据中心服务 - 名为Equinix--与一家名为eNet的互联网服务提供商有关,据称该网络服务提供商遭到入侵。 在一份声明中,Equinix表示服务器不是自己的,而是“部署在我们芝加哥IBX数据中心的客户设备”。

MyEtherWallet通过Reddit和Twitter发布了一份声明。 它 :“用户,请确保在使用MEW之前有一个绿色条形SSL证书,上面写着MyEtherWallet公司。 我们建议用户运行MEW的本地(离线)副本。

“我们敦促用户使用硬件钱包来存储他们的加密货币。 与此同时,我们敦促用户忽略任何声称代表MEW赠送或报销ETH的推文,Reddit帖子或任何类型的消息。“

AWS的一份声明强调它没有被黑客攻击。 “上游互联网服务提供商(ISP)遭到者 ,然后者使用该提供商向其与该ISP进行对等的其他网络宣布Route 53 IP地址的子集,”它说。 “这些对等网络,不知道这个问题,接受了这些公告,并错误地将单个客户域的一小部分流量导向该域的恶意副本。”

互联网服务提供商Cloudflare发布了BGP攻击如何工作的 。 它最终得出结论:“没有完美而独特的解决方案。”

目前尚不清楚MyEtherWallet网站是否是网络攻击的唯一受害者,但现在越来越多的猜测认为,更多与AWS相关的企业可能成为该事件的目标。 “看起来不太可能MyEtherWallet.com是[黑客]获得此类访问权限的唯一目标,”Beaumont写道。

Computer code 在显示网络代码的计算机屏幕前的笔记本电脑屏幕上可以看到俄罗斯国旗,这张照片是在2018年3月2日拍摄的。黑客的服务器是在俄罗斯托管的。 REUTERS / Kacper Pempel /插图




    • 娱乐排行